Die Europäische Kommission hat die Durchführungsverordnung (EU) 2025/2392 veröffentlicht. Diese Verordnung konkretisiert die Verordnung (EU) 2024/2847, die sich mit der Cybersicherheitsanforderung für Produkte mit digitalen Elementen befasst. Ziel ist es, ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union zu gewährleisten und die Sicherheit von Produkten mit digitalen Komponenten zu verbessern.
Hintergrund der Verordnung (EU) 2024/2847
Die Verordnung (EU) 2024/2847, auch bekannt als Cyber Resilience Act (CRA), wurde eingeführt, um die wachsenden Risiken im Bereich der Cybersicherheit zu adressieren. Sie legt Anforderungen an die Sicherheit von Produkten mit digitalen Elementen fest, die in der EU in Verkehr gebracht werden. Die Verordnung zielt darauf ab, Schwachstellen in der IT-Sicherheit zu minimieren und die Resilienz von Produkten gegen Cyberangriffe zu erhöhen.
Inhalt der Durchführungsverordnung (EU) 2025/2392
Die neue Durchführungsverordnung (EU) 2025/2392 ergänzt die Verordnung (EU) 2024/2847, indem sie eine technische Beschreibung der Kategorien von wichtigen und kritischen Produkten mit digitalen Elementen bereitstellt. Diese Beschreibung ist entscheidend, um die Anforderungen der Verordnung einheitlich und klar umzusetzen.
Weitere Informationen finden Sie in der offiziellen Veröffentlichung der Durchführungsverordnung (EU) 2025/2392 im Amtsblatt der Europäischen Union.